Bu makale Avamar 19.2.x sürümüne yöneliktir.
Görev ayrıntıları:
Aşağıdaki prosedür özel anahtar ve sertifikasını oluşturup içe aktaracak, anahtar ve sertifikayı her bir bileşene (avinstaller, aam/flr/dtlt, mcsdk, rmi ve AUI) dağıtacak ve ardından her seviyedeki güvenilir sertifikaları sertifika zincirinize ekleyerek listelenen bileşenlerin sertifikalarını değiştirecektir.
AUI kullanarak sertifika yükleme adımları:
- Yönetici kullanıcı olarak Avamar PuTTY'de oturum açın.
- /home/admin ve switch to /home/admin/certs dizininin altında şu komutlarla bir sertifika dizini oluşturun:
- Aşağıdaki komutla özel anahtar ve sertifika talebi oluşturun:
openssl req -x509 -new -newkey rsa:3072 -nodes -keyout server.key -sha512 -out server.crt -days 1825
- Aşağıdaki komutla sertifika talebi oluşturun:
openssl x509 -x509toreq -in server.crt -signkey server.key -out server.csr
- server.csr'yi CA'ya gönderin ve imzalatın. CA'dan alınan tüm sertifikaların PEM biçiminde olduğundan emin olun. İmzalanan sertifikayı avamar_server.crt olarak aldığınızda CA'dan kök ve ara sertifikaları da alın.
- /home/admin/certs dizinindeki server.key öğesini masaüstüne kopyalayın. İmzalanmış sertifikayı (avamar_server.crt) yerleştirin, kök ve ara sertifikayı bir ca.crt dosyasında birleştirin ve masaüstüne alın.
- Tam Nitelikli Etki Alanı Adı (FQDN) bulunan tarayıcıda AUI sayfasını açın:
https://fqdn_of_avamar/aui
- AUI'da, Administration (Yönetim) > System (Sistem) > Certificate (Sertifika) sekmesi > Private Key (Özel Anahtar) sekmesine gidin. Tabloda Web Sunucusu için özel bir sertifika girişi görüntülenir.
- Web Server (Web Sunucusu) girişinin yanındaki radyal düğmeye tıklayın > +REPLACE (+DEĞİŞTİR) sekmesine tıklayın. Replace Private Entry (Özel Girişi Değiştir) sihirbazı görüntülenir.
- Private Key (Özel Anahtar) alanında sertifikanızın özel anahtarını bulup seçmek için Browse (Göz At) öğesine tıklayın. Bu durumda, masaüstündeki server.key öğesidir.
- Certificate (Sertifika) alanında sertifika dosyanızı bulup seçmek için Browse (Göz At) öğesine tıklayın. Sertifika dosyanız avamar_server.crt olacaktır.
- (İsteğe bağlı) Özel anahtar korumalıysa anahtar parolasını sağlayın. Aksi takdirde boş bırakın ve Next (İleri) öğesine tıklayın.
- Sertifika doğrulaması başlatılmıştır. Doğrulama başarısız olursa (örneğin, özel anahtar için server.key öğesini ve sertifika için ca.crt öğesini seçtiyseniz) özel anahtar ve sertifikanın eşleşmediğini belirten bir mesaj görüntülenir.
- Doğrulama başarıyla tamamlandığında FINISH (SON) öğesine tıklayın.
- Certificate (Sertifika) sekmesi altında, Trust Certificate (Güven Sertifikası) öğesini seçin > +IMPORT (+İÇE AKTAR) öğesine tıklayın. Import Certificate (Sertifikayı İçe Aktarma) sihirbazı görüntülenir.
- Alias (Diğer Ad) alanında diğer adları sağlayın (örneğin: trustedCA). File (Dosya) alanında uygun güvenilir sertifikayı bulup içe aktarmak için BROWSE (GÖZ AT) öğesine tıklayın. Bu durumda, masaüstündeki cs.crt dosyasıdır. NEXT (İLERİ) öğesine tıklayın.
- FINISH (SON) öğesine tıklayın. İçe aktarma işlemi tamamlandıktan sonra, Trust Certificate (Güven Sertifikası) sekmesinde Güvenilir sertifika ayrıntılarını gözden geçirin.
- Sertifika uygulamak için RESTART SERVICES (SERVİSLERİ YENİDEN BAŞLAT) öğesine tıklayın ve ardından bu servisleri yeniden başlatmak istediğinizi doğrulamak için YES (EVET) seçeneğine tıklayın.
(Not: Bu seçim, Apache Tomcat ve MCS'yi yeniden başlatır)